網絡性能測試與分析復習題

1、a網絡性能測試與分析復習題一.名詞解釋吞吐量：是指在沒有丟包的情況下，路由設備能夠轉發(fā)的最大速率。對網絡、設備、端口、虛電路或其他設施，單位時間內成功地傳送數據的數量（以比特、字節(jié)、分組等測量）。延遲：是指包的第一個比特進入路由器到最后一個比特離開路由器的時間間隔，又叫時延。丟包率：是指路由器在穩(wěn)定負載狀態(tài)下，由于缺乏資源而不能被網絡設備轉發(fā)的包占所有應該被轉發(fā)的包的百分比。丟包率的衡量單位是以字節(jié)為計數單位，計算被落下的包字節(jié)數占所有應該被轉發(fā)的包字節(jié)數的百分比。背對背：是指在一段較短的時間內，以合法的最小幀間隙在傳輸介質上連續(xù)發(fā)送固定長度的包而不引起丟包時的包數量，IEEE規(guī)定的以太網幀間

2、的最小幀間隙為96比特。轉發(fā)率：通過標定交換機每秒能夠處理的數據量來定義交換機的處理能力。交換機產品線按轉發(fā)速率來進行分類。若轉發(fā)速率較低，則無法支持在其所有端口之間實現全線速通信。包轉發(fā)速率是指交換機每秒可以轉發(fā)多少百萬個數據包（Mpps），即交換機能同時轉發(fā)的數據包的數量。包轉發(fā)率以數據包為單位體現了交換機的交換能力。路由器的包轉發(fā)率 ，也稱端口吞吐量，是指路由器在某端口進行的數據包轉發(fā)能力，單位通常使用pps（包每秒）來衡量。背壓(Backpressure) ：當外出或輸出端口出現擁塞現象時，被交換機用來通知發(fā)送端降低幀發(fā)送速度，以阻止外部數據源繼續(xù)向擁塞端口傳輸幀的那些方法。背對背：指

3、的是在一段較短的時間內，以合法的最小幀間隙在傳輸媒介上連續(xù)發(fā)送固定長度的包不引起丟包時的包數量。 路由震蕩：又叫路由波動是指由于種種原因導致到某個目的網絡的路由在短期內反復撤銷和重現。路由震蕩通常以每秒更新路由的數量來衡量，每秒更新路由的數量越大，說明路由震蕩越嚴重。路由震蕩是路由不穩(wěn)定性的主要表現，對路由器轉發(fā)能力有很大的影響。 路由收斂：路由收斂是指同一個網絡中所有路由器對網絡拓撲的認識達到一致的過程。也被理解為路由變化通知到全網所用時間。收斂是評估路由協議的一個關鍵指標。路由協議的收斂速度越快，其運行性能就越好。服務質量（QoS）定義為網絡在傳輸數據流時要求滿足的一系列服務請求，具體可量

4、化為帶寬，時延，吞吐量等性能指標填空題：1、一次完整的網頁相應包括一個DNS請求報文，一個DNS回答報文，一個HTTP請求報文和一個HTTP響應報文。2、標識符會被復制到對查詢的回答報文中，以便讓客戶機用它來匹配發(fā)送的請求和接收到的回答。3、問題區(qū)域包含著正在進行的查詢信息。該區(qū)域包括：名字字段，用于指出正在被查詢主機名字；類型字段，用于指出正被詢問的問題類型。4、權威區(qū)域包含了其他權威DNS服務器的記錄。5、附加區(qū)域包含了其他一些有幫助的記錄。6、請求行由請求方法字段、URL字段和HTTP協議版本字段3個字段組成，它們用空格分隔。7、狀態(tài)行有3個字段：協議版本、狀態(tài)碼和相應狀態(tài)信息。8、實體

5、主體部分是報文的主題，包含了所請求的對象本身。9、如果捕獲的是一個OSI layer 2 的封包，您在Source（來源）和Destination（目的地）列中看到的將是MAC 地址，當然，此時Port（端口）列將會為空。10、如果捕獲的是一個OSI layer 3 或者更高層的封包，您在Source（來源）和Destination（目的地）列中看到的將是IP 地址。Port（端口）列僅會在這個封包屬于第4或者更高層時才會顯示。11、“解析器”在Wireshark 中也被叫做“16 進制數據查看面板”。12、我們在“封包詳細信息”中選擇查看TCP 端口（80），其對應的16 進制數據將自動顯示

6、在下面的面板中（0050）。13、Ping和traceroute命令都依賴于ICMP。ICMP可以看作是IP協議的伴隨協議。ICMP報文被封裝在IP 數據報發(fā)送。RFC2544只適合用于網絡二、三層設備的測試，正確嗎？（F）2、延遲測試是否應該在吞吐量測試之后進行？（T）3、IDS能直接阻截可以的數據包這一說法正確的是？（F）4、反應式(Reactive)IDS不能直接阻截可疑的數據包的說法是否正確？（T）5、基礎環(huán)境測試以最小負載對DUT性能進行測試，正確嗎？（F）6、IP包頭的最大長度為60字節(jié)？（T）7、鏈路狀態(tài)請求（LSR）是由一臺路由器發(fā)往另一臺路由器請求特定的鏈路狀態(tài)記錄？（T）8

7、、命令tcp dst port 3128的作用是顯示目的UDP 端口為3128 的封包。（F）9、命令ip src host 是用于顯示來源IP 地址為 的封包。（T）10、命令src portrange 2000-2500是用于顯示來源為UDP 或TCP，并且端口號在2000 至2500 范圍內的封包。（T）1、下面哪種網絡協議在傳輸過程中既應用了UDP 端口，又應用了TCP 端口？( E )A.FTP B.TFTP C.SMTP D.Telnet E.DNS2、以下哪個是特權模式的提示符（ C ） A. B. (config)# C. # D. !3、以下哪

8、個命令可以顯示路由器引導時被加載的配置內容（B ） A. show running-config B. show startup-config C. show version D. show backup-config4、重啟路由器的命令是什么（ B ） A. Routerreload B. Router# reload C. Router# reset D. Router(config)# reload 5、以下哪個命令可經顯示所在模式下的可用命令（ C ） A. help B. help all C. ? D. list6、以下哪個命令是設置啟用加密口令為“Cuit”（C ） A. ena

9、ble secret password Cuit B. enable secret CUIT C. enable secret Cuit D. enable password Cuit 7、如果你刪除了啟動配置并又重新加載了路由器，路由器將進入什么模式（C ） A. 特權模式 B. 全局模式 C. 設置模式 D. 用戶模式 8、如果你要顯示在歷史緩存中的命令，需要輸入什么命令（ C） A. Ctrl+Shift+X B. Ctr+Z C. show history D. show history buffer9、使用什么命令可以設置串行接口為另一個路由器提供64K時鐘（A ） A. Route

10、r(config-if)#clock rate 64000 B. Router(config)#clock rate 64000 C. Router(config-if)#clock rate 64 D. Router(config)#clock 6400010、在路由表中，靜態(tài)路由、RIP 和IGRP 都有到達莫一目標網絡的路由表項。在它們的管理距離都是默認值的情況下，哪種路由會成為首選？( B )A. RIP B. 靜態(tài)路由 C. IGRP D. 所有的實現負載均衡11、RIPv2 是怎樣阻止路由環(huán)路的？( B )A. CIDR B. 水平分割 C. 認證 D. 無類子網掩碼12、在路由器

11、上使用passive 接口的原因是？( D )A. 允許所有的接口使用共同的IP 地址B. 允許接口保持“up”狀態(tài)C. 允許路由器轉發(fā)更新D. 允許路由器在該接口接收更新但不發(fā)送更新13、在默認情況下，RIP 每隔多長時間發(fā)送完整的路由表給鄰居？( C )A. 每隔5 分鐘 B. 每隔30 秒 C. 每隔60 秒 D. 每隔90 秒14、一臺路由器同時運行RIP 和EIGRP 兩種路由協議。同一個路由被這臺路由器的兩種路由協議所學會。但是，當你輸入命令“show ip route”的時候，你能看見了EIGRP 路由，而沒有看見RIP 路由。為什么會出現這種情況？( B )A.E IGRP 有

12、更快的更新計時器 B. EIGRP 有更低的管理距離C. RIP 有更高的度量值 D. EIGRP 有較少的跳數15、RIPv1在收到閃速更新的時候，它們將如何處理受影響的路由？( A )A. 將其置為抑制狀態(tài) B. 將其刪除 C. 繼續(xù)使用它們，直到獲悉它們不可用D. 如果有可行后繼路由，則使用可行后繼路由16、以下哪項測試不屬于性能測試？（C）A 測試路由器的丟包率B 對路由器的路由表最大值進行測試C 路由器OSPF Hello報文相關字段驗證D 路由器吞吐量測試17、下列哪個標準化組織進行網絡測試方法學方面的研究？（B）a) ATM Forumb) Benchmarking Workin

13、g Group of the IETFc) ITU-Td) ANSI18、在整個網絡產品的生命周期中，應該按以下哪個順序執(zhí)行測試？（C）a) 性能測試、一致性測試、功能測試b) 功能測試、性能測試、一致性測試c) 一致性測試、功能測試、性能測試d) 一致性測試、性能測試、功能測試19、下列哪個測試屬于以太網一致性測試？（B）a) 驗證設備是否支持802.3x流控b) 對以太網Pause幀格式進行驗證c) 對該設備MAC地址學習速率進行驗證d) 檢驗以太網交換機支持的最大vlan的數目20、RFC3511適合于下列哪類網絡設備的測試？（C）a) 集線器b) 以太網交換機c) 防火墻d) 路由器2

14、1、根據RFC2544，下列有關以太網測試的說法中，不正確的是哪個？（C）a) 對于每種測試條件，必須至少在5種不同的幀長下進行b) 對于以太網測試，建議的幀長為64、128、256、512、1024、1280、1518c) 關于吞吐率測試，每次測試時間應當至少持續(xù)60sd) 一個設備的吞吐率等于它的最大轉發(fā)速率22、根據RFC2544，在進行吞吐量測試時，每次測試該持續(xù)多長時間？（B）A10sB.20sC.30sD.40s23、傳輸層的哪個協議用于網絡應用中的非實時業(yè)務？（D）a) TCPb) RTPc) RTCPd) UDP24、DiffServ支持多少個級別的服務？（C）A8B 64C

15、3 D 51225、QoS技術主要用于解決什么問題？（D）a) 多媒體業(yè)務和實時業(yè)務的需求b) 無線網絡技術的需求c) 網絡中流量太多d) 轉發(fā)設備的限制1、網絡測試是指以科學的方法，通過測量手段/工具，取得網絡產品或正在運行網絡的性能參數和服務質量參數，這些參數包括可用性、差錯率、吞吐量、時延、丟包率、連接建立時間、故障檢測和改正時間等。2、網絡測試的方法：根據設備、系統或服務的特定目標，定義或描述設備、系統或服務的類別，說明其相關的性能特征，提出有助于對特征可參考的一系列度量，并給出上述度量的方法學，同時說明為基準測試結果撰寫通用的報告的要求等。測試設計的內容：測試類型、測試參數的定義、測

16、試包的大小、測試協議、測量時間、測試點的分布等。3、網絡測試的分類： A）一致性測試：檢測被測設備相關協議的實現是否遵循了協議規(guī)范。 B）功能測試：驗證設備是否支持聲明的全部功能。 C）性能測試：通?？梢员豢闯墒且环N“壓力測試”，目的是觀察設備在業(yè)務壓力下的表現。 D）被動測試：類似于協議分析，在真實的運行狀態(tài)下觀察協議運行的過程，特別是在有外界干擾和無外界干擾的情況下觀察設備的工作狀態(tài)。4、測試的主要性能指標：并發(fā)TCP連接容量、最大TCP連接建立速率、最大TCP連接拆除速率、HTTP傳輸速率、最大HTTP事物處理速率。2、性能測試：通?？梢员豢闯墒且环N“壓力測試”，目的是觀察設備在業(yè)務壓力

17、下的表現。1）性能試驗測試：沒有負載或低負載、基本功能的驗證。比如驗證網絡設備的基本轉發(fā)及可用性測試等。2）負載測試：確定在各種工作負載下系統的性能，目標是測試當負載逐漸增加時，系統各項性能指標的變化情況。3）壓力測試：是通過確定一個系統的瓶頸或者不能接收的性能點，來獲得系統能提供的最大服務級別的測試。 3、決定交換以太網性能的主要技術指標數據傳輸層面相關的指標：負載、轉發(fā)速率、丟幀率、吞吐量、突發(fā)傳輸控制層面相關指標：擁塞控制、地址處理、錯誤幀過濾、廣播、流量隔離。 4、產生擁塞控制的主要原因：過載、線端堵塞 6、前壓(Forward pressure) 當上游設備以小于最小幀間隙的間隔或以

18、超過線速的速率向下游交換機發(fā)送流量時，往往會導致下游交換機出現接收緩沖(buffer)溢出甚至阻塞。某些交換機可通過減緩輸出隊伍的飽和程度、禁止上游設備發(fā)送幀等強制性機制來消除或減少上述丟幀現象。具有上述功能的交換機被認為具有前壓機制。 7、測試設置中的二層地址學習目的：在測試開始之前讓被測試交換機學習測試中將要用到的MAC地址。要求：先學習、再驗證、后測試8、決定第三層網絡性能的主要指標數據傳輸層面相關的指標：吞吐量、延遲、丟包率、背對背、時延抖動、背板能力、系統恢復、系統重啟傳輸控制層面相關的指標：路由振蕩、路由表容量、路由收斂時間。 12、OSPF分組類型：Hello分組、數據庫描述分組

19、、鏈路狀態(tài)請求、鏈路狀態(tài)更新、鏈路狀態(tài)確認。 13、路由震蕩測試基本設計思路為：使用測試儀表的一個端口向DUT下發(fā)多個特定IP網絡前綴的路由。另一端口用來發(fā)送到這些特定IP網絡前綴的測試流量，并且在路由震蕩測試的整個過程中，流量發(fā)送端口始終保持流量的發(fā)送狀態(tài)不變。當路由已穩(wěn)定時，撤消下發(fā)的多個特定IP網絡前綴中的部分路由。等路由再次穩(wěn)定時，又重新下發(fā)剛撤消的路由。如此反復下發(fā)、撤消，人為制造出路由震蕩的環(huán)境。然后在測試儀表上觀測控制層面的轉發(fā)，并同時觀測數據轉發(fā)層面測試流的轉發(fā)速率，得到測試結果。 14、路由震蕩測試方法基本原理：在網絡中，某些事件可能導致全網范圍內的路由重新計算，直接影響到路

20、由的穩(wěn)定性，從而影響IP報文的轉發(fā)。路由震蕩是網絡中路由不穩(wěn)定的主要表現形式。 15、決定傳輸質量的TCP層面指標：最大TCP連接建立速率：最大TCP連接建立速率是指被測設備或被測系統能夠成功處理請求連接的前提下，在單位時間內所能承受的最大TCP連接建立數目，用connections/sec表示，這一指標通常被稱為最大TCP新建速率。它主要反映了被測設備的CPU使用情況以及對連接的處理速度。最大TCP連接拆除速率并發(fā)TCP連接容量：并發(fā)連接是指多個主機或用戶同時連接到一個主機或設備進行數據傳輸，并發(fā)TCP連接容量是指被測設備能夠同時成功處理的最大TCP連接數目，它反映出被測設備對多個連接的訪問

21、控制能力和連接狀態(tài)跟蹤能力。 17、并發(fā)TCP連接容量測試方法 n 1）測試的目的：為了檢驗被測設備或被測系統內存性能及其連接狀態(tài)表能同時容納 的最大連接數目。 n 2）測試過程：使用二分搜索法來確定最大并發(fā)TCP連接容量。首先。如果（pg115） n3）采用協議：HTTP1.1或以上版本。原因：HTTP報文通常較小，對帶寬的占用較少， 另外，HTTP1.1或以上版本具有默認維持TCP鏈接的特性，在次特性下才能檢測到被檢設備所支持的并發(fā)TCP連接容量的最大值。 18、最大TCP連接建立速率測試方法 n 1）測試目的：被測設備的CPU使用情況以及對連接的處理速度。 n 2）測試過程：使用二分搜索

22、法。 6、請說明測試OSPF最短路由優(yōu)先算法計算時間時發(fā)送兩個重復LSA的作用？ 答：第一個重復的LSA時用來計算LSA發(fā)送與傳輸等額外時間差。第二個重復的LSA所用的時間差是全部的SPF時間，用該時間減去上面得出的時間即為算法所用的時間。 7、TCP連接關閉最常用的是4次握手關閉方式，除此之外，關閉TCP鏈接的還有哪些方式，請簡要說明基本過程？答：3次握手、服務器端發(fā)起的Reset關閉方式，客戶端發(fā)起的Reset關閉方式3次握手：3次握手通常是服務器端發(fā)起，在3次握手中關閉方式對第一次FIN做了修改。 客戶端：客戶端服務器發(fā)送了一個RST/ACK，要求立即終止鏈接，客戶端和服務器的連接終止。

23、 服務器端：服務器端向客戶端發(fā)送RST/ACK，請求終止TCP鏈接，TCP鏈接即可終止。路由表的計算： a.初始化，保存舊的路由表；b.用Dijkstra算法計算區(qū)域內的路由；c.通過檢查Summary-LSA，據算區(qū)域間的路由；d.利用虛鏈路改進路由；e.通過AS-external-LSA,計算AS外部路由tcp dst port 3128顯示目的TCP 端口為3128 的封包。ip src host 顯示來源IP 地址為 的封包。host 顯示目的或來源IP 地址為 的封包。src portrange 2000-2500顯示來

24、源為UDP 或TCP，并且端口號在2000 至2500 范圍內的封包。not imcp顯示除了icmp 以外的所有封包。（icmp 通常被ping 工具使用）src host 2 and not dst net /16顯示來源IP 地址為2，但目的地不是/16 的封包。ether proto ip (與關鍵字ip相同).這樣寫將會以IP 協議作為目標。ip proto icmp (與關鍵字icmp相同).這樣寫將會以ping 工具常用的icmp 作為目標。ip.addr = 顯示來源或目的IP 地址為10.

25、1.1.1 的封包。 ip.src != or ip.dst != 顯示來源不為 或者目的不為 的封包。ip.src != and ip.dst != 顯示來源不為 并且目的IP 不為 的封包。tcp.port = 25 顯示來源或目的TCP 端口號為25 的封包。tcp.dstport = 25 顯示目的TCP 端口號為25 的封包。tcp.flags 顯示包含TCP 標志的封包。測試本機的網卡是否正確安裝的常用命令是ping 。如果想要了解自

26、己的計算機與目標主機之間詳細的傳輸路徑信息，可以在MS-DOS方式輸入tracert 。命令Nslookup -querytype=mx 可以顯示的郵件交換信息。執(zhí)行Nslookup ，該命令第一個IP地址是DNS服務器。net stop messenger 停止信使服務，也可以在面板服務修改 net start messenger 開始信使服務在網絡鄰居上隱藏你的計算機 （讓人家看不見你?。?net config server /hidden

27、:yes net config server /hidden:no 則為開啟查看這個IP上的共享資源，就可以 C:net view 在 的共享資源pathping 除了顯示路由外，還提供325S的分析，計算丟失包的對于指派的 IP 地址為 9 的接口，要顯示其 ARP 緩存表，可鍵入： arp -a -N 9Wireshark 能把MAC地址的組織標識轉化為代表生產商的字符串，例如，00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a顯示，因為組織唯一標識符00:06:

28、5b屬于Dell。ARP協議用于將目的IP轉換為對應的MAC地址。生存時間字段用于避免數據報載網絡上無休止地傳輸下去。生存時間字段長為8位，所以因特網路徑的最大長度為28 -1即255跳。netstat -s -e 比較詳細的顯示你的網絡資料，包括TCP、UDP、ICMP 和 IP的統計等探測arp綁定（動態(tài)和靜態(tài)）列表，顯示所有連接了我的計算機，顯示對方IP和MAC地址 arp a net use z: movie 將這個IP的movie共享目錄映射為本地的Z盤要顯示 Marketing 服務器上已計劃的命令列表，請鍵入： at marketing為了在每五天后的午夜

29、將 Marketing 服務器的硬盤驅動器備份到磁帶驅動器，首先創(chuàng)建名為 Archive.cmd 的批處理程序（它含有備份命令），然后計劃該批處理程序的運行，為此請鍵入： at marketing 00:00 /every:5,10,15,20,25,30 archive要取消當前服務器上已計劃的所有命令，請按下述方法清除 at 計劃信息： at /delete 如果要運行的命令不是可執(zhí)行 (.exe) 文件，請按如下所示的方法在該命令之前使用 cmd /c 來加載 Cmd.exe： cmd /c dir c:test.out。以下命令將遠程文件“RemoteFile”附加到本地文件“Loca

30、lFile”中： rsh othercomputer cat remotefile localfile以下命令將遠程文件 Remotefile 附加到遠程文件 otherremotefile 中： rsh othercomputer cat remotefile otherremotefile要以名稱 admin1 在遠程計算機 vax1 上執(zhí)行 telcon 命令，請鍵入： rsh vax1 -l admin1 telcon要從本地計算機將文件 Users.txt 傳送到遠程計算機 vax1 上的 Users19.txt，請鍵入： tftp vax1 put users.txt users1

31、9.txt要顯示所分配 IP 地址為 9 的遠程計算機的 NetBIOS 名稱表，請鍵入： nbtstat -A 9要顯示本地計算機 NetBIOS 名稱緩存的內容，請鍵入： nbtstat -c要每隔 5 秒以 IP 地址顯示 NetBIOS 會話統計資料，請鍵入： nbtstat -S 5簡答題：1、什么是Wireshark？2、Wireshark有那些主要應用？3、Wireshark有那些主要特性？答：Wireshark的主要特性有：1） 支持UNIX和Windows平臺 2） 在接口實時捕捉包3） 能詳細顯示包的詳細協議信息 4） 可以打開/保存捕捉的包

32、5） 可以導入導出其他捕捉程序支持的包數據格式6） 可以通過多種方式過濾包7） 多種方式查找包8） 通過過濾以多種色彩顯示包9） 創(chuàng)建多種統計分析10） 還有許多4、設置捕捉過濾器的步驟是什么？5、利用Wireshark捕獲的封包列表如下：請你寫出發(fā)送或接收方的IP 地址，TCP/UDP 端口號，協議或者封包的內容。6、什么是捕捉過濾器？什么是顯示過濾器？以及它們之間的區(qū)別？答：1）捕捉過濾器用于決定將什么樣的信息記錄在捕捉結果中。需要在開始捕捉前設置。2）顯示過濾器主要在捕捉結果中進行詳細查找。他們可以在得到捕捉結果后隨意修改。區(qū)別：捕捉過濾器是數據經過的第一層過濾器，它用于控制捕捉數據的數

33、量，以避免產生過大的日志文件。顯示過濾器是一種更為強大（復雜）的過濾器。它允許您在日志文件中迅速準確地找到所需要的記錄。圖3是在分組內容窗口中顯示了ICMP協議的詳細信息。觀察這個ICMP分組，可以看出，此ICMP分組的Type 8 and Code 0 即所謂的ICMP “echo request” 分組。圖3：ICMP協議詳細信息回答下面問題：（1）你所在主機的IP地址是多少？目的主機的IP地址是多少？（2）查看ping請求分組，ICMP的type 和code是多少？IP 承載網和傳輸網的融合有那兩種思路？答：IP 承載網和傳輸網的融合有兩種思路，一種是承載網融合傳輸網，即smart ro

34、uter 的思路，路由器直接提供高速的彩色波分光口，在WDM 上傳送，所有智能集中在路由器上。而另一種是傳輸網融合承載網，即router 加上靈活的傳送網的思路，傳送網靈活的給路由器提供鏈路，同時傳送網可以動態(tài)的路由，保護和恢復。由于IP 承載網在可擴展性、QoS 和生存性方面存在先天不足，而靈活的傳送層可以彌補其不足，建設融合承載網的傳送網是大勢所趨。T-MPLS 技術的特點為：1）引入傳送概念的OAM 機制；2）結合2 層和3 層協議的一種通用的分組交換傳送技術；3）避免對三層IP 不必要的處理；4）具有高的網絡生存性和可擴展性；5）具有兼容分組交換、TDM/波長技術的通用的分布控制面GM

35、PLS。如何用Wireshark裝入數據？答：如果想分析數據，數據來自之前的版本或者來自離線捕捉會話，只要點擊File（文件）Open（打開），就可以裝入數據。你可以選擇要不要為介質訪問控制（MAC）、網絡或傳輸名稱進行名稱解析。如何用Wireshark選擇接口？答：Wireshark啟動就緒，第一步是選擇Wireshark將偵聽哪些接口。你可以從主屏幕選擇接口，點擊最左邊的接口圖標?；蛘吣憧梢渣c擊Capture（捕捉）Interfaces（接口）。你可以選擇任何組合的接口，包括捕捉來自所有可用接口的數據的偽接口。如何用Wireshark開始捕捉？答：開啟了接口屏幕后，還可以點擊選項按鈕，對捕

36、捉的內容進行微調。一旦這一切安排妥當，你可以點擊start，開始捕捉數據了。你會在主窗口中看到一個越來越長的列表，里面是已捕捉的網絡數據包，這時你可以對它們進行處理了。如何用Wireshark名稱解析？答：在默認情況下，Wireshark只為MAC和傳輸進行名稱解析。這意味著，你得到的是原始的IP地址。視你的網絡情況而定，把這些IP地址解析為主機名稱可能更合適。你可以在接口選項屏幕開啟該功能，進行新的捕捉。你還可以把它應用于已經捕捉的數據，只要點擊View（查看）Name Resolution（名稱解析）Enable for Network Layer（是否解析網絡層地址），然后重新裝入數據即

37、可。如何用Wireshark置混雜模式答：你之所以監(jiān)測無線網絡，最感興趣的是想看看網絡上有什么情況。這意味著需要把網卡設置成混雜模式（promiscuous mode），這就要求Wireshark作為root用戶來運行。這個選項可以在接口的選項屏幕中進行設置。運行Wireshark程序時，其圖形用戶界面如圖2所示。最初，各窗口中并無數據顯示。Wireshark的界面主要有五個組成部分：圖2l 命令菜單（command menus）：命令菜單位于窗口的最頂部，是標準的下拉式菜單。l 協議篩選框（display filter specification）：在該處填寫某種協議的名稱，Wireshar

38、k據此對分組列表窗口中的分組進行過濾，只顯示你需要的分組。l 捕獲分組列表（listing of captured packets）：按行顯示已被捕獲的分組內容，其中包括：分組序號、捕獲時間、源地址和目的地址、協議類型、協議信息說明。單擊某一列的列名，可以使分組列表按指定列排序。其中，協議類型是發(fā)送或接收分組的最高層協議的類型。l 分組首部明細（details of selected packet header）：顯示捕獲分組列表窗口中被選中分組的首部詳細信息。包括該分組的各個層次的首部信息，需要查看哪層信息，雙擊對應層次或單擊該層最前面的“”即可。l 分組內容窗口（packet conten

39、t）：分別以十六進制（左）和ASCII碼（右）兩種格式顯示被捕獲幀的完整內容。1、打開命令提示符（Command Prompt），輸入nslookup命令后。請說出的IP地址、DNS服務器的名字和IP地址？答：主機 的IP地址是3,DNS服務器的名字和IP地址分別是：、2。1、打開命令提示符（Command Prompt），輸入nslookup type=NS 命令后。請說出DNS服務器的名字和IP地址、三個MIT DNS服務器？答：DNS服務器的名字和IP地址分別是

40、：、2。三個MIT DNS服務器：，51，60。如何用Wireshark俘獲FTP分組用RFC-Editor搜索功能找到該RFC文檔在URL /in-notes/rfc 959.txt。如果你在瀏覽器窗口中輸入以ftp:/開頭的URL，那么它將作為FTP客戶端來獲取想要的文件。問如何用Wireshark俘獲FTP分組？答：俘獲FTP分組的過程如下：（1）啟動Wireshark分組俘獲器。（2）瀏覽器地址欄中輸入如下網址：ftp:/ftp.rfc

41、-（3）停止分組俘獲并保存。1、如何用Wireshark俘獲發(fā)送郵件時SMTP分組？答：1）啟動IE，在IE工具欄中選擇“郵件”- “閱讀郵件”，出現Outlook界面，在Outlook中選擇“工具”-“選項”-“郵件設置”- “電子郵件帳戶.”，出現“電子郵件帳戶”窗口，選擇“添加新電子郵件帳戶”,單擊“下一步”，選擇“POP3(P)”,單擊“下一步”， 點擊“測試帳戶設置”，測試成功后，點擊“下一步”，最后點擊“完成”。即完成Outlook的設置。2）啟動Wireshark分組俘獲器。3）在Outlook工具欄點擊“新建郵件”，寫一封新郵件，完成后，點擊“發(fā)送(S)”發(fā)送郵件。4）停止分組俘獲。5）過濾分組：在“Filter.”中輸入“(not arp) and (not icmp)”。 3、如何用Wireshark俘獲接收郵件協議POP3分組答：1）在瀏覽器地址欄中輸入網址：www.cqnu.ed